50,531
社区成员
发帖
与我相关
我的任务
分享动态权限设计问题
以下对自已的信息有管理权
总管理员:可管理所有版区(一人, 分配其他用户权限)
区域管理员:可管理一或多个版区(多人)
普通用户: 可管理自已的空间(多人)
以下无任何修改权
浏览级用户: 可查看固定几个区域(多人)
注: 版区数目不固定,但少于30个
不考虑网页, 浏览人数, 并发数
怎样设计表结构, 谢谢...
总管理员:可管理所有版区(一人, 分配其他用户权限)
区域管理员:可管理一或多个版区(多人)
普通用户: 可管理自已的空间(多人)
以下无任何修改权
浏览级用户: 可查看固定几个区域(多人)
注: 版区数目不固定,但少于30个
不考虑网页, 浏览人数, 并发数
怎样设计表结构, 谢谢...
...全文
请发表友善的回复…
发表回复
finalguyi 2006-05-23
- 打赏
- 举报
mark
crystal81gz 2006-05-17
- 打赏
- 举报
mark
timeblink 2006-02-07
- 打赏
- 举报
up
cnyxlxw 2006-01-13
- 打赏
- 举报
mark
jdsbj2006 2006-01-09
- 打赏
- 举报
主要在设计思想,实现自己去看了
ill1224 2006-01-09
- 打赏
- 举报
一个用户的表里面加一个编号的字段!
eg:先给一个用户设置权限,假如该权限没有上级,即自动生成编号类似于99的字段(如果有99存在,生成98,以此类推),如果该权限有上级权限存在,即可以生成编号为9999(前两位为上级权限编号,后两位为本次权限排列的编号,即9999、9998等等),如果为多级权限的话,可以按上述所说生成编号去控制("999999"为"9999"的下级权限)
此方法可以设定一般的权限,比较简单,如果需要很大,不推荐使用此方法!
eg:先给一个用户设置权限,假如该权限没有上级,即自动生成编号类似于99的字段(如果有99存在,生成98,以此类推),如果该权限有上级权限存在,即可以生成编号为9999(前两位为上级权限编号,后两位为本次权限排列的编号,即9999、9998等等),如果为多级权限的话,可以按上述所说生成编号去控制("999999"为"9999"的下级权限)
此方法可以设定一般的权限,比较简单,如果需要很大,不推荐使用此方法!
babyphenix 2006-01-09
- 打赏
- 举报
所谓权限就是:User+Role+Permission(Resource+Action)
根据这几个对象建表就可以了,然后每个加号作个关系表
每个表都要有objid,其他的字段根据每个表的需要建,楼主明白了么?
根据这几个对象建表就可以了,然后每个加号作个关系表
每个表都要有objid,其他的字段根据每个表的需要建,楼主明白了么?
spiderboy 2005-12-28
- 打赏
- 举报
我也有同样的问题,我认为实现这样的机制并不难,难在用户还需要自己来配置角色,自己来为下面的用户分配角色
mail25 2005-12-28
- 打赏
- 举报
楼上的还真有功夫啊
这么详细
这么详细
spring123 2005-12-28
- 打赏
- 举报
--参考:
/*--软件权限设置控制的例子
--*/
CREATE TABLE 功能 (
id int IDENTITY (1, 1),
功能名称 nvarchar (50),
parentid int
)
GO
CREATE TABLE 用户 (
id int IDENTITY (1, 1) NOT NULL,
用户名 nvarchar (50),
密码 nvarchar (50),
修改日期 datetime,
起始日期 datetime
)
GO
CREATE TABLE 权限 (
id int IDENTITY (1, 1) NOT NULL,
用户ID int,
功能id int,
操作权限 int,
)
GO
--数据
--软件的功能分类
insert into 功能
select '产品销售',0
union all select '电器',1
union all select '食品类',1
union all select '日常用品',1
union all select '家电',2
union all select '电脑',2
--用户
insert into 用户
select '张三',null,getdate(),getdate()
union all select '李四',null,getdate(),getdate()
--权限分配,假设每个功能都有这样的权限设置:1.新增/2.修改/3.删除/4.打印
insert into 权限
select 1,2,power(2,1)+power(2,2)+power(2,4) --张三具有电器类的1.新增/2.修改/4.打印的功能
union all select 1,4,power(2,1)+power(2,2) --张三具有日常用品类的1.新增/2.修改的功能
union all select 2,1,power(2,1)+power(2,2)+power(2,3)+power(2,4) --李四具有所有权限
/*
select * from 权限
drop table 权限
比如说,我想查询张三对电器类有什么权限的时候我应该怎么写?
谁能仔细说一下这中权限设计的原理???
*/
--将邹老大的题改一下,变成查李四的,李四有所有权限,按说也应有电器类的权限
--但结果不符
select 新增=case power(2,1) & 操作权限 when power(2,1) then '√' else '' end
,修改=case power(2,2) & 操作权限 when power(2,2) then '√' else '' end
,删除=case power(2,3) & 操作权限 when power(2,3) then '√' else '' end
,打印=case power(2,4) & 操作权限 when power(2,4) then '√' else '' end
from 权限 a
join 用户 b on a.用户ID=b.id and b.用户名='李四'
join 功能 c on a.功能ID=c.id and c.功能名称='电器'
52.--如何使用的示例:
--测试数据
create table 角色表(RoleID int,RoleName varchar(10))
insert into 角色表
select 1,'Admin'
union all select 2,'cwb'
union all select 3,'manage'
create table 权限表(RightID int,RightName varchar(50))
insert into 权限表
select 1,'M1_Browser'
union all select 2,'M1_Add'
union all select 3,'M1_Modify'
union all select 4,'M1_Delete'
union all select 5,'M1_Print'
union all select 6,'M2_Browser'
union all select 7,'M2_Print'
union all select 8,'M3_Browser'
union all select 9,'M3_Add'
union all select 10,'M3_Modify'
union all select 12,'M3_Print'
create table 角色权限表(RoleID int,RightID int)
insert into 角色权限表
select 1,1
union all select 1,2
union all select 1,3
union all select 1,6
union all select 2,6
union all select 2,7
go
--创建显示的存储过程
create proc p_show
@RoleName varchar(10)
as
select 模块=模块
,browser=max(case 权限 when 'browser' then 1 else 0 end)
,[Add]=max(case 权限 when 'Add' then 1 else 0 end)
,[Modify]=max(case 权限 when 'Modify' then 1 else 0 end)
,[delete]=max(case 权限 when 'delete' then 1 else 0 end)
,[print]=max(case 权限 when 'print' then 1 else 0 end)
from(
select 模块=left(RightName,charindex('_',RightName)-1)
,权限=substring(RightName,charindex('_',RightName)+1,50)
from 角色权限表 a
join 权限表 b on a.RightID=b.RightID
where RoleID=(select RoleID from 角色表 where RoleName=@RoleName)
) a group by 模块
go
--创建保存的存储过程
create proc p_save
@RoleName varchar(10), --要保存的角色名称
@tbname sysname, --用户选择处理后的结果表名
@deletetable bit=1 --处理完成后是否自动删除结果表,1.(默认)自动删除 0.不删除
as
declare @RoleID int,@s nvarchar(4000)
select @RoleID=RoleID from 角色表 where RoleName=@RoleName
SET XACT_ABORT ON
begin tran
delete 角色权限表 where RoleID=@RoleID
set @s='insert into 角色权限表(RoleID,RightID)
select @RoleID,a.RightID
from 权限表 a join(
select RightName=模块+''_browser'' from ['+@tbname+'] where browser=1
union all select 模块+''_Add'' from ['+@tbname+'] where [Add]=1
union all select 模块+''_Modify'' from ['+@tbname+'] where [Modify]=1
union all select 模块+''_delete'' from ['+@tbname+'] where [delete]=1
union all select 模块+''_print'' from ['+@tbname+'] where [print]=1
) b on a.RightName=b.RightName'
exec sp_executesql @s,N'@RoleID int',@RoleID
if @deletetable=1 exec('drop table ['+@tbname+']')
commit tran
go
--创建临时表表,保存显示结果
create table #t(模块 varchar(10),browser bit,[Add] bit,[Modify] bit,[delete] bit,[print] bit)
insert into #t exec p_show 'admin'
--修改权限
update #t set browser=1,[Add]=1,[Modify]=1
--进行权限保存
exec p_save 'admin','#t'
--显示保存结果
exec p_show 'admin'
go
--删除测试环境
drop table 角色表,权限表,角色权限表
drop proc p_show,p_save
/*--软件权限设置控制的例子
--*/
CREATE TABLE 功能 (
id int IDENTITY (1, 1),
功能名称 nvarchar (50),
parentid int
)
GO
CREATE TABLE 用户 (
id int IDENTITY (1, 1) NOT NULL,
用户名 nvarchar (50),
密码 nvarchar (50),
修改日期 datetime,
起始日期 datetime
)
GO
CREATE TABLE 权限 (
id int IDENTITY (1, 1) NOT NULL,
用户ID int,
功能id int,
操作权限 int,
)
GO
--数据
--软件的功能分类
insert into 功能
select '产品销售',0
union all select '电器',1
union all select '食品类',1
union all select '日常用品',1
union all select '家电',2
union all select '电脑',2
--用户
insert into 用户
select '张三',null,getdate(),getdate()
union all select '李四',null,getdate(),getdate()
--权限分配,假设每个功能都有这样的权限设置:1.新增/2.修改/3.删除/4.打印
insert into 权限
select 1,2,power(2,1)+power(2,2)+power(2,4) --张三具有电器类的1.新增/2.修改/4.打印的功能
union all select 1,4,power(2,1)+power(2,2) --张三具有日常用品类的1.新增/2.修改的功能
union all select 2,1,power(2,1)+power(2,2)+power(2,3)+power(2,4) --李四具有所有权限
/*
select * from 权限
drop table 权限
比如说,我想查询张三对电器类有什么权限的时候我应该怎么写?
谁能仔细说一下这中权限设计的原理???
*/
--将邹老大的题改一下,变成查李四的,李四有所有权限,按说也应有电器类的权限
--但结果不符
select 新增=case power(2,1) & 操作权限 when power(2,1) then '√' else '' end
,修改=case power(2,2) & 操作权限 when power(2,2) then '√' else '' end
,删除=case power(2,3) & 操作权限 when power(2,3) then '√' else '' end
,打印=case power(2,4) & 操作权限 when power(2,4) then '√' else '' end
from 权限 a
join 用户 b on a.用户ID=b.id and b.用户名='李四'
join 功能 c on a.功能ID=c.id and c.功能名称='电器'
52.--如何使用的示例:
--测试数据
create table 角色表(RoleID int,RoleName varchar(10))
insert into 角色表
select 1,'Admin'
union all select 2,'cwb'
union all select 3,'manage'
create table 权限表(RightID int,RightName varchar(50))
insert into 权限表
select 1,'M1_Browser'
union all select 2,'M1_Add'
union all select 3,'M1_Modify'
union all select 4,'M1_Delete'
union all select 5,'M1_Print'
union all select 6,'M2_Browser'
union all select 7,'M2_Print'
union all select 8,'M3_Browser'
union all select 9,'M3_Add'
union all select 10,'M3_Modify'
union all select 12,'M3_Print'
create table 角色权限表(RoleID int,RightID int)
insert into 角色权限表
select 1,1
union all select 1,2
union all select 1,3
union all select 1,6
union all select 2,6
union all select 2,7
go
--创建显示的存储过程
create proc p_show
@RoleName varchar(10)
as
select 模块=模块
,browser=max(case 权限 when 'browser' then 1 else 0 end)
,[Add]=max(case 权限 when 'Add' then 1 else 0 end)
,[Modify]=max(case 权限 when 'Modify' then 1 else 0 end)
,[delete]=max(case 权限 when 'delete' then 1 else 0 end)
,[print]=max(case 权限 when 'print' then 1 else 0 end)
from(
select 模块=left(RightName,charindex('_',RightName)-1)
,权限=substring(RightName,charindex('_',RightName)+1,50)
from 角色权限表 a
join 权限表 b on a.RightID=b.RightID
where RoleID=(select RoleID from 角色表 where RoleName=@RoleName)
) a group by 模块
go
--创建保存的存储过程
create proc p_save
@RoleName varchar(10), --要保存的角色名称
@tbname sysname, --用户选择处理后的结果表名
@deletetable bit=1 --处理完成后是否自动删除结果表,1.(默认)自动删除 0.不删除
as
declare @RoleID int,@s nvarchar(4000)
select @RoleID=RoleID from 角色表 where RoleName=@RoleName
SET XACT_ABORT ON
begin tran
delete 角色权限表 where RoleID=@RoleID
set @s='insert into 角色权限表(RoleID,RightID)
select @RoleID,a.RightID
from 权限表 a join(
select RightName=模块+''_browser'' from ['+@tbname+'] where browser=1
union all select 模块+''_Add'' from ['+@tbname+'] where [Add]=1
union all select 模块+''_Modify'' from ['+@tbname+'] where [Modify]=1
union all select 模块+''_delete'' from ['+@tbname+'] where [delete]=1
union all select 模块+''_print'' from ['+@tbname+'] where [print]=1
) b on a.RightName=b.RightName'
exec sp_executesql @s,N'@RoleID int',@RoleID
if @deletetable=1 exec('drop table ['+@tbname+']')
commit tran
go
--创建临时表表,保存显示结果
create table #t(模块 varchar(10),browser bit,[Add] bit,[Modify] bit,[delete] bit,[print] bit)
insert into #t exec p_show 'admin'
--修改权限
update #t set browser=1,[Add]=1,[Modify]=1
--进行权限保存
exec p_save 'admin','#t'
--显示保存结果
exec p_show 'admin'
go
--删除测试环境
drop table 角色表,权限表,角色权限表
drop proc p_show,p_save
